Каковы риски безопасности при раскрытии токена доступа пользователя facebook в javascript?

Предположим, у моего приложения есть токен доступа для какого-то пользователя facebook. Есть ли угроза безопасности при раскрытии этого токена доступа в коде JS некоторым другим пользователям, которые посещают мой сайт? Если да, то что они могут с этим сделать?